La nueva versión del Protocolo Internet (IP) ha
sido tema de conversación entre los profesionales e investigadores de
redes desde hace bastante tiempo, sin embargo nunca pareció agarrar
ímpetu, ni se materializó con una verdadera introducción. Las personas
encargadas de planificar redes y negocios han estado escuchando a
aquellos que defienden el protocolo de comunicaciones IPv6 y a
aquellos que lo ignoran elocuentemente, pero no han podido observar
una tendencia, ni el surgimiento de una nueva ola, por lo menos, no de
momento. Por lo tanto, año tras año, las ideas sobre el protocolo IPv6
se dejaron de lado para dar lugar a aquellas que se basan en estirar
los presupuestos de gastos de capital para satisfacer las crecientes
demandas de servicios de redes. Año tras año, el protocolo IPv4
parecía suficiente. ¿Estaban equivocados desde el principio aquellos
que predijeron su desaparición? ¿Es el protocolo IPv4 suficientemente
bueno después de todo?
Consideremos un análisis métrico: Desde una
perspectiva de análisis del mercado, una tecnología es adoptada de
forma masiva cuando el 20% de la población la utiliza [1]. Las
Naciones Unidas informaron que solamente 36 de los 208 países han
alcanzado este nivel de adopción y solamente representan un 15% de la
población mundial. A su vez, el uso y adopción de los servicios
basados en el protocolo IP están aumentando con empuje y dinamismo
debido a una verdadera revolución electrónica (e-revolución). Con el
aumento del número de dispositivos que requieren direcciones, el
protocolo IPv4 carece de los recursos necesarios para lograr que las
tecnologías que respalda sean adoptadas de forma masiva en todo el
mundo. Esto muestra un claro desequilibrio entre la demanda para el
protocolo y lo que es capaz de ofrecer. Pueden aplicarse parches, por
supuesto, pero tienen un costo y solamente son soluciones temporales.
Cuando todos los dispositivos del consumidor, como los teléfonos
móviles, aplicaciones de Internet en el hogar, automóviles y cámaras
puedan utilizar el protocolo IP, no será el protocolo IPv4, sino que
probablemente será el protocolo IPv6.
La estructura de este documento refleja sus dos
objetivos. La primera parte del documento proporciona un análisis del
interés que hay actualmente en el mundo por el protocolo IPv6, un
examen de sus principales verdaderos beneficios y un examen de los
mecanismos de transición disponibles. La segunda parte examina varios
posibles escenarios para la introducción de este protocolo IP para el
proveedor de servicios y las redes empresariales.
Parte I – el Protocolo IPv6 es una opción
estratégica
El espacio limitado de direcciones IPv4 constituye
en sí mismo una limitación, pero eso no es todo, las direcciones están
distribuidas de forma desproporcionada en todo el mundo. Estados
Unidos es la cuna del protocolo y de la mayoría de sus usos, incluida
la killer application denominada “Internet”. Es natural que, durante
el proceso, Estados Unidos tomara la mayor parte del espacio de
direcciones y ésta es la razón por la cual la Universidad de Stanford
tiene más direcciones IPv4 que toda China.
El poder de las infraestructuras de redes, los
recursos y aplicaciones digitales y la Internet es imposible de
ignorar en estos días y en esta era. Independientemente de su escala,
sea a nivel de hogar, negocio o país, las redes se han convertido en
recursos esenciales para cada vez más procesos y servicios. Aumentan
la productividad y brindan nuevas oportunidades de negocios en
igualdad de condiciones para una economía global. Proporcionan
conocimientos y entretenimiento, cambiando de ese modo la forma en que
vivimos y aprendemos. Para sacar provecho de todos estos beneficios
deben construirse infraestructuras más grandes y, aún más importante,
deben interconectarse más dispositivos. Por estas razones, los
usuarios, negocios y economías tienen cada vez más necesidad de
direcciones IP.
Lo poco que queda del espacio utilizable de
direcciones IPv4 no será suficiente a largo plazo para los recién
llegados a la revolución de Internet. Mientras que Estados Unidos está
satisfecho con las direcciones que tiene, otros países, como Japón,
China y la Unión Europea reconocen que su crecimiento económico se
verá afectado por el limitado espacio de direcciones IPv4. Esta es la
razón por la cual el protocolo IPv6 está creando un interés
considerablemente mayor en Asia Pacífico y Europa que en Norteamérica.
El protocolo IPv6 es considerado por el mundo como una segunda
oportunidad para obtener una porción equitativa de este recurso vital
y crítico.
Reconociendo la importancia de la adopción del
protocolo IPv6, los gobiernos empezaron a llevar a cabo y respaldar
una oleada de iniciativas dirigidas a su promoción. Declaraciones
oficiales de intención, tales como e-Japón [2], e-China [3] o
e-Europa-2002 [4] condujeron a proyectos nacionales de investigación
sobre el protocolo IPv6, tales como SuperSINET en Japón [5], CNGI en
China [6] y 6NET en Europa [7]. Los incentivos fiscales y el respaldo
legislativo fueron los pasos posteriores que impulsaron su
introducción comercial. Los proveedores de servicios están actualmente
construyendo infraestructuras totalmente nuevas para el protocolo
IPv6. También se están adaptando los dispositivos del consumidor a fin
de que estén listos para el nuevo protocolo. SONY tiene previsto tener
todos sus productos listos para el protocolo IPv6 en 2005 [8]. Estos
compromisos de las empresas con el protocolo IPv6 marcan una nueva
etapa en su adopción. Los gobiernos han ayudado a que esto ocurriera
reconociendo que el protocolo IPv6 es un asunto de interés nacional,
una opción estratégica que se debe tomar.
Uno puede preguntarse ¿cuál es la posición de
Estados Unidos en esta competición? Estados Unidos se encuentra
claramente detrás, y esto se debe en parte a la inercia y en parte a
la gran cantidad de direcciones IPv4 a su disposición. No obstante, el
interés por el protocolo IPv6 también empezó a crecer en Estados
Unidos, y en gran medida debido a la iniciativa del gobierno. El
anunció del Departamento de Defensa de su intención de transformar
toda su estructura al protocolo IPv6 para 2008 [9] llamó la atención
de todo el mundo sobre este nuevo protocolo. Todos sus
suministradores, todos sus proveedores de servicios y todos los
departamentos de defensa aliados en todo el mundo siguieron su ejemplo
y anunciaron su interés en el protocolo IPv6. Como ocurrió en años
anteriores con el trabajo realizado por DARPA, el Departamento de
Defensa podría servir justamente de catalizador para el proceso de
adopción del protocolo IPv6 en los Estados Unidos.
¿Qué tienen en común todos estos ejemplos? Alguien,
en algún lugar, adoptó el punto de vista a largo plazo sobre el tema.
Sea bien por los millones de teléfonos celulares que pueden utilizar
el protocolo IP, o los sensores digitales en cada soldado o pieza de
equipo militar, hay una necesidad aguda de direcciones y el protocolo
IPv6 representa la solución a largo plazo.
IPv6 es una evolución, no una revolución
En un intento por dar a conocer el protocolo IPv6,
a veces se pone demasiado énfasis en sus características, lo cual ha
conducido a malentendidos. Por lo tanto, es importante señalar de
entrada que el protocolo IPv6 representa una etapa evolutiva del
protocolo IP. No se ha realizado ningún cambio revolucionario en el
protocolo, aparte del aumento del espacio de direcciones y una
estructura de encabezado modificada. Por supuesto que se han propuesto
pequeños cambios y mejoras basados en la experiencia obtenida con las
operaciones IPv4, pero en general las diferencias no son drásticas.
Antes de examinar aspectos relacionados con la introducción del
protocolo IPv6 vale la pena analizar algunas de sus características en
paralelo con el protocolo IPv4. Esto ayudará a disipar algunos de los
mitos comunes sobre el protocolo IPv6 y proporcionará las bases para
respaldar ciertas opciones de introducción.
Direccionamiento
La característica más importante del protocolo IPv6
es su estructura de direcciones [10]. Los aspectos principales de los
cambios realizados en el protocolo IPv6 son los siguientes:
a) El tamaño de las direcciones IP se multiplica
por cuatro, lo cual incrementa de forma considerable el tamaño del
espacio de direcciones. El protocolo IPv6 puede llegar a tener hasta
340.282.366.920.938.463.463.374.607.431.770.000.000 direcciones
posibles, lo cual hace viable asignar prefijos múltiples únicos a cada
ser humano. Si bien en general cuanta más cantidad mejor, uno debe
considerar el impacto que puede tener un espacio de direcciones más
grande en las infraestructuras existentes. Los sistemas de
enrutamiento que utilizan CPU de 64 bits, buses o estructuras de
memoria necesitarán ahora, en principio, por lo menos, 4 ciclos para
procesar las direcciones tanto de origen como de destino de un
paquete, mientras que en el caso del protocolo IPv4 podrían hacer lo
mismo en un solo ciclo. El mayor número de prefijos puede generar
mayores tablas de enrutamiento y conducir a requisitos de memoria
mayores y un tiempo de consulta más prolongado. Muchas de estas
cuestiones ya se han abordado y se han implementado optimizaciones en
el equipo de redes.
b) En el protocolo IPv6, no hay direcciones de
difusión (broadcast) y existen solamente direcciones de unidifusión
(unicast), multidifusión (multicast) y de cualquier difusión
(anycast). Las funciones de difusión se realizan ahora a través de
multidifusión. Esto tiene un impacto positivo en la utilización de los
recursos de redes.
c) La estructura de direcciones fomenta la
delimitación, una herramienta muy poderosa para el plano de control,
así como el plano de reenvío de los elementos de la red.
d) Las interfaces tienen varias direcciones de
diferentes tipos y alcance, tales como: direcciones de unidifusión
global (para las comunicaciones fuera de la red), direcciones de
unidifusión local únicas (para las comunicaciones en red que
reemplazan a las direcciones de unidifusión local de sitio),
direcciones de unidifusión local de vínculo (para comunicaciones de
enlace, gran énfasis en el plano de control) y una serie de
direcciones de multidifusión. También puede haber direcciones para
cualquier difusión.
Más bits significa más direcciones para la
conectividad de unidifusión, más direcciones para los servicios de
multidifusión y bits en abundancia para ser creativo con la
administración de las direcciones de una red. A pesar de su
abundancia, la distribución de este recurso está todavía muy regulada,
con el fin de evitar un crecimiento caótico de las tablas de
enrutamiento IPv6 en Internet. Actualmente, los prefijos se asignan de
los rangos 2001:/16, 2002/16 (para direcciones túnel 6to4) y 2003:/16
(empezó recientemente), mientras que la red experimental 6BONE utiliza
direcciones del rango 3FFE:/16.
En última instancia, no hay un argumento más sólido
para la introducción del protocolo IPv6 que sus recursos de
direcciones.
Formato del encabezado del paquete
El encabezado del paquete IPv6 ha sido objeto de
varios cambios que vienen dados principalmente por las lecciones
aprendidas con el protocolo IPv4:
a) El encabezado tiene una longitud fija de 40
bytes. Un encabezado de tamaño fijo mejora el rendimiento de los
procesos de consulta en dispositivos de conmutación de paquetes.
Además elimina la necesidad de un campo de “longitud del encabezado”
en el encabezado de paquetes.
b) No se permite que los enrutadores fragmenten
paquetes, solamente el nodo de origen puede fragmentar sus paquetes
con base al camino MTU descubierto. Esta limitación también es
beneficiosa para los elementos de red de conmutación de paquetes, ya
que la fragmentación tiene un impacto en el rendimiento del reenvío y
utiliza dispositivos adicionales. Esta limitación elimina la necesidad
de un campo de “desplazamiento del fragmento”.
c) Se considera que en las redes IPv4, la suma de
comprobación del encabezado (header checksum) no era realmente útil,
por lo tanto el campo se eliminó y la función se estableció en capas
más altas.
d) El protocolo IPv6 tiene un nuevo campo, la
Etiqueta de Flujo. A pesar de ser una herramienta poderosa para llevar
información del paquete que es importante para la adopción de
decisiones relativas a la conmutación e información que puede estar
escondida en la carga del paquete (la cual puede estar cifrada), el
uso de este campo aún tiene que definirse.
e) Las opciones de encabezado utilizadas en el
protocolo IPv4 se trasladaron a encabezados especializados a caballo
del encabezado principal. Estos encabezados se denominan encabezados
de extensión y pueden ofrecer mayor flexibilidad en la implementación
de nuevas características o mejorar las características existentes.
La mayoría de los cambios realizados en el formato
del paquete tienen como propósito optimizarlo en comparación con su
contraparte IPv4. Los cambios no son drásticos, pero reflejan algunos
principios operacionales nuevos que se introducen en el IPv6.
Protocolo de control (ICMPv6)
El Protocolo de mensajes de control de Internet
(ICMP) merece mención especial en el caso del IPv6. El ICMP ganó más
importancia en la nueva versión IP ya que se utiliza para desempeñar
más funciones. Desempeña las funciones tradicionales en ICMPv4 junto
con mensajes de control adicionales, las funciones del Protocolo de
administración de mensajes de control de Internet (IGMP) y el
Protocolo de resolución de direcciones (ARP). Trasladar las funciones
ARP a la tercera capa tiene sentido ya que simplifica la pila del
protocolo. Los Protocolos de Descubrimiento de vecino, Descubrimiento
del enrutador y Autoconfiguración del anfitrión (host), todos dependen
del ICMPv6.
El ICMPv6 se transformó en un protocolo más
completo que es parte integral del IPv6. Es una parte crítica para el
funcionamiento adecuado del protocolo IPv6.
Protocolos de enrutamiento
Todos los protocolos de enrutamiento IPv4 se han
implementado en IPv6 y, en general, se implementan de forma similar.
RIPng, EIGRPv6 y OSPFv3 son ahora nuevos protocolos, mientras que
IS-IS y BGP tienen extensiones IPv6. Existen algunas diferencias con
respecto a sus contrapartes IPv4, tales como el proceso de
autenticación y cifrado IPSec para OSPFv3 en vez de MD5, pero se
hicieron muy pocas innovaciones para su implementación.
Los Protocolos de enrutamiento no han cambiado
sustancialmente del IPv4 al IPv6.
Multidifusión
Nuevas aplicaciones poderosas hacen que la
multidifusión sea una parte crítica de la oferta de servicios de la
red. Su introducción en IPv4 experimenta las restricciones impuestas
por el número limitado de direcciones de multidifusión disponibles,
junto con algunas de las idiosincrasias del proceso de implementación.
Contrariamente a su predecesor, el protocolo IPv6 tuvo presente la
multidifusión desde el principio y fue integrada a la perfección en el
protocolo, lo cual condujo a implementaciones más limpias. La
multidifusión también es una parte crítica del plano de control IPv6.
El mayor espacio de direcciones ayuda
automáticamente a la multidifusión. La delimitación es especialmente
útil en contener el tráfico en el dominio objetivo. El protocolo IPv6
solamente mantiene los protocolos de enrutamiento de multidifusión que
resultaron ser más útiles con el protocolo IPv4: PIM-SM, PIM-SSM y
PIM-Bidireccional. Su implementación es similar a la del IPv4. Las
direcciones de gran tamaño también permiten un nuevo mecanismo para
ubicar el Punto de Encuentro, en el que su dirección de unidifusión
está embedida en la dirección del grupo de multidifusión [11]. Un
protocolo importante que ha desaparecido es el Protocolo de
Descubrimiento de la Fuente Multidifusión (Multicast Source Discovery
Protocol - MSDP), el cual supuestamente iba a ser una solución
temporal en las arquitecturas de multidifusión entre dominios IPv4
pero que terminó estableciéndose. Los grupos de normalización rehúsan
adoptar el MSDP para IPv6 y su ausencia modifica el diseño de los
despliegues entre dominios.
Con su mayor espacio de direcciones y arquitectura
de direccionamiento delimitada, el IPv6 facilita significativamente la
introducción multidifusión. IPv6 depende de la multidifusión para su
funcionamiento básico.
Calidad de Servicio (QoS)
En cuanto a la calidad de servicio (QoS), el IPv4 y
el IPv6 difieren muy poco. Las arquitecturas y aplicaciones de
Servicios Diferenciados (DiffServ) y Servicios Integrados (IntServ)
son las mismas. El protocolo IPv6 puede alegar algunos campos extras
en el encabezado que podrían utilizarse para fines de clasificación
pero sin un valor particular. Se dice a menudo, sin embargo, que el
IPv6 ofrece mejor QoS y que ello se debe a su “Etiqueta de Flujo”. Si
bien es cierto que este campo de encabezado puede ser un instrumento
muy versátil tanto para la clasificación como para RSVP, su uso
todavía tiene que definirse.
En estos momentos, las capacidades de QoS del IPv6
son prácticamente idénticas a las de la QoS del IPv4.
IP Móvil
El IP Móvil fue centro de mucha atención en el
proceso de desarrollo del IPv6. El IPv6 es considerado por las normas
de telefonía 3GPP2 y 4G con MIPv6 como una característica muy
importante a considerar en las redes móviles. Algunas de las
características del IPv6, tales como los encabezados de extensión de
enrutamiento podrían usarse de forma creativa para solucionar algunos
de los problemas a los que se enfrenta el MIPv4. Esto llevó a una
mejor implementación en comparación con el IPv4. El MIPv6 estableció
como norma una optimización de ruta que permite a los hosts
(anfitriones) intercambiar paquetes directamente con el nodo móvil en
su nueva ubicación, en vez de a través del agente base. Se introdujo
la seguridad para el tráfico reencaminado y para los procesos de
vinculación.
El IPv6 Móvil tiene una implementación más sólida
que el IPv4, está embedido en el protocolo.
Seguridad
El protocolo IPv6 es prometedor para que la
Internet vuelva a ser el modelo de comunicación entre entidades pares.
Esto explica el interés de las personas que desarrollan aplicaciones
en este protocolo. A la luz de eso, el uso obligado [12] de IPSec
parece natural. Proporciona los medios para autenticar las fuentes de
origen del tráfico y asegurar su tráfico. Siempre y cuando todos los
hosts IPv6 implementen sistemáticamente IPSec y un protocolo de
distribución fiable este disponible, el protocolo IPv6 probablemente
será más seguro que el IPv4. Hasta que eso ocurra, sin embargo, es
prematuro afirmar que la nueva versión de IP ofrece mejoras
significativas en cuanto a la seguridad. Uno puede incluso estar
preocupado por el hecho de que algunas de las salvaguardas
desarrolladas para IPv4 no tuvieron la oportunidad de ser
implementadas en IPv6, haciéndolo por consiguiente menos seguro.
Algunas características intrínsecas del IPv6 lo hacen menos propenso a
algunas amenazas. Por ejemplo, es poco razonable realizar un escaneo
de direcciones activas debido al gran tamaño del espacio de
direcciones. Esto elimina algunas amenazas de reconocimiento y la
habilidad de algunos virus a esparcirse. La falta de difusión reduce
las opciones de ataques de tipo smurf. Si bien minimiza la exposición
a algunas amenazas, el IPv6 también abre la puerta a nuevos tipos de
ataques. El encabezado de extensión de enrutamiento, un encabezado que
debe ser procesado por todos los hosts, puede ser víctima de abuso.
Los mecanismos de tunelización IPv6 ofrecen nuevos medios para
penetrar las medidas de seguridad del perímetro. En la mayoría de los
casos, sin embargo, el IPv6 se enfrenta a la mayoría de las amenazas
comunes en IPv4.
En general, en estos momentos, el IPv6 no es más o
menos seguro que el IPv4. Por ahora, el IPv6 depende en gran medida de
las mismas prácticas óptimas de seguridad del perímetro y del host
utilizadas en los despliegues IPv4.
Se destacaron brevemente algunas características
del protocolo IPv6 con el propósito de eliminar algunas percepciones
erróneas comunes sobre el protocolo. La Tabla 1 muestra un resumen de
las conclusiones alcanzadas durante este examen.
Tabla 1. Breve resumen de la comparación de
las características del IPv6 con las del IPV4.
Característica |
IPv6 en comparación con IPv4 |
Direccionamiento |
En
última instancia, no hay un argumento más sólido para la
introducción del IPv6 que sus recursos de direcciones. |
Encabezado del paquete |
La
mayoría de los cambios realizados en el formato del paquete tienen
como propósito optimizarlo en comparación con su contraparte IPv4.
Los cambios no son drásticos, pero reflejan algunos principios
operacionales nuevos que se introducen en IPv6. |
ICMPv6 |
ICMPv6
se transformó en un protocolo más completo que es parte integral
del IPv6. Es una parte crítica para el funcionamiento adecuado del
protocolo IPv6. |
Enrutamiento |
Los
Protocolos de enrutamiento no han cambiado de forma significativa
del IPv4 al IPv6. |
Multidifusión |
Con su
mayor espacio de direcciones y arquitectura de direccionamiento
delimitada, el IPv6 facilita significativamente la introducción
multidifusión. IPv6 depende de la multidifusión para su
funcionamiento básico. |
QoS |
En
estos momentos, las capacidades de QoS del IPv6 son prácticamente
idénticas a las de la QoS del IPv4. |
IP
Móvil |
El IPv6
Móvil tiene una implementación más sólida que el IPv4, está
embedido en el protocolo IPv6. |
Seguridad |
En
general, en estos momentos, el IPv6 no es más o menos seguro que
el IPv4. Por ahora, el IPv6 depende en gran medida de las mismas
prácticas óptimas de seguridad del perímetro y del host utilizadas
en los despliegues IPv4. |
En última instancia, este ejercicio reduce los
argumentos a favor de la introducción del IPv6, pero ofrece un
panorama más realista del protocolo. Para obtener más información
sobre los conceptos examinados en este análisis, el lector puede
consultar las referencias IPv6 que presentan los detalles del
protocolo [13].
Herramientas de transición
Otro requisito previo al examen de la introducción
del IPv6 es comprender las herramientas que pueden utilizarse en el
proceso de transición. Por supuesto que hay la opción de crear nuevas
infraestructuras exclusivamente para IPv6. Varios proveedores de
servicios optan actualmente por este camino, sin embargo, se prevé que
en la mayoría de los casos se observe un proceso de migración gradual
del IPv4 al IPv6. Por estos motivos, se han realizado muchos esfuerzos
por identificar e implementar varias tecnologías de migración [14].
Circuitos físicos o virtuales dedicados
Una manera sencilla y evidente para interconectar
islas de IPv6 sin causar un impacto en los servicios IPv4, es que el
protocolo permita enlaces o circuitos físicos dedicados. Este enfoque
asegura la separación de los diferentes tipos de tráfico y un mejor
control de los recursos dedicados a cada uno de ellos. La separación
del tráfico puede, por supuesto, lograrse virtualmente a través de
circuitos virtuales: DLCI dedicados sobre Frame Relay, PVC sobre ATM o
VLAN sobre Ethernet. La opción del circuito virtual podría significar
un mejor uso de los recursos ya que permite multiplexión IPv4 e IPv6,
sin embargo el tráfico tiene que priorizarse en consecuencia.
Este enfoque requiere solamente que los elementos
de la red en los dos extremos del circuito apoyen el IPv6 junto con el
IPv4 en doble pila.
Tunelización
La idea de poner cierto tipo de tráfico en un sobre
y mandarlo a través de una red sin tener idea del contenido del sobre
es ampliamente utilizada. Es un candidato evidente para el transporte
de IPv6 sobre una red IPv4. Pueden utilizarse mecanismos de
encapsulamiento tradicionales, tales como GRE o L2TPv3 (sobre IPv4),
utilizarse pero se han desarrollado mecanismos específicos para IPv6.
Además, las sesiones PPP IPv6 pueden canalizarse a través de túneles
L2TP establecidos sobre IPv4. La Tabla 2 resume los diferentes
mecanismos de tunelización que pueden utilizarse para la introducción
del IPv6.
Tabla 2 Mecanismos de tunelización para el
transporte del IPv6 [14]
Mecanismo |
Para qué puede utilizarse |
Observaciones |
Configurado manualmente |
Interconectar algunos sitios. Conectar con Internet IPv6
|
Overhead de gestión. |
IPv6
sobre GRE |
Interconectar algunos sitios. No sirve para conectar hosts. |
Overhead de gestión. Mecanismo de tunelización familiar. |
Túnel
intermediario |
Proporciona acceso IPv6 para los hosts. |
Posibles implicaciones en la seguridad. |
Automático IPv4 compatible |
Interconectar sitios y hosts. |
Túnel
automático con escasa escalabilidad. Prácticamente rechazado. |
6to4 |
Interconectar múltiples dominios. Acceso a la Internet IPv6. |
No
Overhead de gestión, escalable. Utiliza un prefijo reservado
2002:/16. Posibles vulnerabilidades en cuanto a la seguridad sin
IPsec |
ISATAP |
Interconectar islas IPv6 dentro de la misma organización, prefijos
no enrutados a escala mundial. |
Fácil
de introducir. Implementado en las pilas del host. |
6over4 |
Interconectar sitios IPv6 con prefijos no enrutados a escala
mundial. |
Rechazado y reemplazado por ISATAP. |
Cada mecanismo tiene sus ventajas y es más
conveniente para ciertas partes de una red. La tunelización es muy
valiosa en las etapas iniciales de introducción y en aquellos casos en
que es necesario evitar partes de una red que no permiten IPv6. A
medida que los operadores se comprometen con grandes despliegues de
alto rendimiento, la tunelización será menos importante.
IPv6 sobre infraestructura MPLS
La mayoría de los proveedores de servicios y los
proveedores de servicios de Internet de todos los tamaños utilizan
MPLS en el núcleo de su red a fin de sacar provecho de las muchas
ventajas que ofrece. Incluso se dice que algunas grandes empresas
están considerando núcleos MPLS. Por este motivo, es importante
considerar las opciones de migración IPv6 a través de dichas
infraestructuras. Por supuesto que pueden utilizar todos los
mecanismos disponibles para paquetes conmutados IP, sin embargo, la
conmutación de etiqueta ofrece otras opciones. En la mayoría de los
casos, la conmutación de etiqueta no necesita conocer el tipo de
paquetes que se transportan y su versión IP. En la Tabla 3, se esbozan
las opciones de migración disponibles en un entorno basado en MPLS.
Tabla 3 Mecanismos de migración disponibles en entornos MPLS
[14].
Mecanismo |
Para qué puede utilizarse |
Observaciones |
Cualquier protocolo sobre MPLS |
Interconectar sitios. Proporcionar conectividad IPv6 para usuarios
con acceso ATM o Ethernet. |
Overhead de gestión
debido a la configuración estática. Fácil de introducir. |
6PE
(IPv6 Provider Edge) |
Proporcionar conectividad dentro del recinto universitario y
acceso a Internet. |
Muy
poco overhead de gestión, impacto limitado en IPv4 (PE debe
actualizarse), escalable con alto rendimiento de reenvío. |
6VPE
(IPv6 VPN Provider Edge) |
Proporcionar servicios IPv6 VPN similares a IPv4 VPN. |
Tiene
las mismas ventajas que 6PE junto con las ventajas conocidas de
IPv4 VPN. |
El plano de control para MPLS sigue basándose en IPv4. El
rendimiento del reenvío es independiente del paquete que se
transporta, por lo tanto se prevé que corresponda al rendimiento de la
conmutación de etiqueta, muy a menudo frecuencia de línea para las
plataformas con núcleo. A su vez, el impacto en los servicios IPv4
existentes es mínimo, haciendo que estas soluciones sean muy
atractivas para grandes despliegues escalables del IPv6. También
ofrecen la posibilidad de introducir una Red Virtual Privada IPv6 sin
tener que implementar una red MPLS (plano de control) basada en IPv6.
Traducción
Las tecnologías de traducción pueden utilizarse de dos formas
diferentes. Por un lado, el tráfico IPv6 puede traducirse a IPv4 y
posteriormente traducido de nuevo a IPv6, proporcionando se ese modo
un medio de comunicación entre dos hosts IP6 aislados. Por otro lado,
proporciona los medios para que un host solamente IPv6 pueda
comunicarse con un host solamente IPv4. En la Tabla 4, se esbozan los
mecanismos de traducción disponibles para IPv6.
Tabla 4 Mecanismos de traducción [14]
Mecanismo |
Para qué puede utilizarse |
Observaciones |
NAT-PT |
Principalmente para permitir la comunicación entre hosts solamente
IPv6 y hosts solamente IPv4. |
Dispositivo dedicado. Único punto de falla. |
TCP-UDP
relay |
Traducción entre sesiones UDP/TCP IPv4 e IPv6. |
Software de dominio público que puede utilizarse libremente.
Dispositivo dedicado. Único punto de falla. |
Bump in
the stack (BIS) |
Permite
la comunicación entre hosts solamente IPv6 y hosts solamente IPv4. |
Requiere pila protocolo IPv4 actualizada. |
SOCKS
based IPv6/IPv4 gateway |
Permite
la comunicación entre hosts solamente IPv6 y hosts solamente IPv4. |
Software de dominio público que puede utilizarse libremente.
Requiere software adicional en la pasarela (gateway). |
Dado que los mecanismos de traducción dependen
normalmente del proceso de conmutación de paquetes, experimentan
limitaciones significativas en el rendimiento. La mayoría de estos
mecanismos tienen limitaciones de escalabilidad y muestran puntos
únicos de falla. Estos factores deberán tenerse en cuenta cuando estos
mecanismos se integren en un despliegue planificado del IPv6.
El examen de los verdaderos beneficios del
protocolo IPv6 y de las herramientas disponibles para su transporte
sobre IPv4 prepara el terreno para entablar un debate sobre los
escenarios de introducción en varios entornos de redes. Los
proveedores de servicios y las redes empresariales tienen diferentes
necesidades y objetivos sobre los que se basa el diseño de cualquier
servicio IPv6. Las principales opciones de despliegue para ambos tipos
de redes se presentarán en la Parte II de este documento.
Ciprian Popoviciu PhD, CCIE
Cisco Systems
Referencias
[1] Tony Hain, et al.
“e-Nations, The Internet for all” North American IPv6 Task Force
[2]
http://www.kantei.go.jp/foreign/souri/mori/2000/0921policy.html
[3]
http://www.chinaipv6council.com/index.jsp
[4]
http://europa.eu.int/information_society/eeurope/2005/index_en.htm
[5]
http://www.sinet.ad.jp/english/
[6]
http://www.technewsworld.com/story/news/39233.html
[7] http://www.6net.org
[8]
http://www.ipv6style.jp/en/interviews/20030212/index.shtml
[9]
http://money.cnn.com/services/tickerheadlines/mw/054991.htm
[10] R. Hinden, S. Deering,
“Internet Protocol Version 6 (IPv6) Addressing Architecture”, RFC3513,
Abril de 2003
[11] P. Savola, B. Haberman
“Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast
Address” <draft-ietf-mboned-embeddedrp-06.txt>, June 2004
[12] S. Kent, R. Atkinson
“Security Architecture for the Internet Protocol”, RFC2401, Noviembre
de 1998
[13] R. Desmeules, “Cisco
Self-Study: Implementing Cisco IPv6 Networks (IPv6)”, Cisco Press,
Mayo de 2003
[14] Mallik Tatipamula,
Patrick Grossetete, Hiroshi Esaki “IPv6 Integration and Coexistence
Strategies for Next-Generation Networks”, IEEE Communications
Magazine, Enero de 2004
|